ベストプラクティス - AWS 規範ガイダンス
依存関係をキャプチャする廃止計画をステークホルダーに伝える制御された方法でアプリケーションをシャットダウンするアプリケーションをアンインストールするときに設定とデータを保持する変更管理プロセスに従う運用ツールを切断するアセット情報の更新ライセンス管理を実行するネットワークアセットを削除する関連付けられたデータベースを削除する関連付けられたストレージデバイスを削除する関連するバックアップを削除する削除に一貫した引き継ぎプロセスを使用する

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ベストプラクティス

依存関係をキャプチャする

さまざまなシステム、アプリケーション、アセット間の関係を特定して文書化するのに役立つため、廃止時に依存関係を把握することが重要です。この情報は、廃止チームが事業運営を中断することなく廃止アクティビティを適切に計画および実行するために使用できる効果的な廃止プロセスを導入するために不可欠です。依存関係をキャプチャすることで、廃止チームは他のシステムまたはアプリケーションへの潜在的な影響を特定し、関連するハードウェアまたはインフラストラクチャを廃止する前にこれらの影響に対処するための措置を講じることができます。さらに、依存関係をキャプチャすることで、特定のアセットを廃止することで得られる可能性のあるコスト削減や効率性、および廃止プロセス中に発生する可能性のある潜在的なリスクや問題を特定できます。

依存関係をキャプチャするには、次のプロセスをお勧めします。

  1. データベース、ストレージ、ネットワーク、ソフトウェア、インスタンスの詳細な依存関係情報をキャプチャします。

  2. アプリケーション所有者情報を取得し、この情報が更新され、廃止チームが誰と連携すべきかを把握していることを確認します。

  3. 財務チームがビジネスユニットの節約額を予測することができるように、既存のアプリケーションの財務情報と請求情報が正確であることを確認します。

  4. すべての環境ですべてのアプリケーション仮想マシン (VMs) をホストしているすべてのハードウェアの詳細を取得し、廃止する準備が整っている冗長ハードウェアを特定できるようにします。

  5. 検出ツールまたはネットワークモニタリングツールを使用して、アプリケーションとのアクティブなシステム通信を特定し、依存関係をチェックできるようにします。

  6. VM を実行している基盤となる物理ハードウェアをすべて特定 VMs し、他のアプリケーションがそのハードウェアを使用していない場合、廃止プロセスが完了した後にハードウェアを解放できるようにします。

  7. VMs を管理するチームからレポートを取得して、ハードウェアの過去の使用状況を特定することで、物理ホスト間を移動する VMs を特定できます。

  8. レプリケートされたパートナー VMsを識別するためのチェックを実行して、VMs を廃止プロセスに含めることができるようにします。

廃止計画をステークホルダーに伝える

いくつかの理由により、廃止計画を組織内のステークホルダーに伝えることをお勧めします。まず、ステークホルダーは、廃止プロセスに起因する可能性のあるオペレーションの中断や変更に備えて準備する必要がある情報を取得します。これにより、組織への悪影響を最小限に抑え、廃止プロセスを透過的かつ予測可能な方法で実行できます。さらに、廃止計画をステークホルダーに伝えることは、プロセスに対するサポートと賛同を生み出すのに役立ちます。これは、プロセスを成功させるために不可欠です。これは、廃止プロセスが組織に大きな変更や影響をもたらす可能性がある場合に特に重要です。最後に、廃止計画を伝えることで、関連する規制やコンプライアンス要件に従ってプロセスが実行されるようにすることもできます。これにより、組織を潜在的な負債から保護できます。

廃止計画を以下の関係者と共有することをお勧めします。

  • アプリケーション所有者

  • ビジネスユーザー

  • ダウンストリーム依存アプリケーションまたはサービスを管理するチーム

  • 運用チーム

制御された方法でアプリケーションをシャットダウンする

アプリケーションを廃止するときに制御された方法でアプリケーションをシャットダウンすると、中断やダウンタイムを最小限に抑える方法で廃止プロセスが実行されるようになります。これは、ミッションクリティカルなアプリケーションや頻繁に使用されるアプリケーションでは特に重要です。廃止チームは、必要に応じて制御されたシャットダウンプロセスを使用して、代替システムまたはアプリケーションへのスムーズな移行を確保できます。さらに、アプリケーションを制御された方法でシャットダウンすると、廃止プロセス中に失われるのではなく、アプリケーションに関連するデータや情報が適切に保存および移行されるようになります。これにより、データ損失やセキュリティ違反のリスクが軽減され、組織を潜在的な責任から保護できます。

制御された方法でアプリケーションをシャットダウンするには、次のプロセスをお勧めします。

  1. 依存関係が削除されるように、アプリケーションをアップストリームサービスとダウンストリームサービスから切り離します。

  2. 廃止を続行できるように、アプリケーションをシャットダウンします。

  3. サービススケジュールを削除し、アプリケーションが再起動しないようにクローンをシャットダウンします。

アプリケーションをアンインストールするときに設定とデータを保持する

必要に応じてアプリケーションを簡単に再インストールできるように、必要な設定やデータを保持する方法でアンインストールプロセスを実行することをお勧めします。また、必要に応じてレプリケートできるように、アンインストールプロセスを適切に文書化することをお勧めします。アプリケーションのアンインストールガイドに従うか、アプリケーションチームと協力してアプリケーションをアンインストールできます。

変更管理プロセスに従う

アセットを廃止するときのビジネス変更管理プロセスに従うことは、廃止プロセスが制御された整った方法で実行されることを保証するのに役立つため、重要です。廃止チームが確立された変更管理プロセスに従う場合、廃止プロセスを適切に計画して実行し、組織への潜在的な影響や中断を最小限に抑えるために必要なステップを確実に実行できます。さらに、変更管理プロセスは、廃止プロセスが適切に文書化され、続行する前に必要な承認が取得されていることを確認するのに役立ちます。これにより、廃止プロセス中のエラーや複雑さのリスクを軽減し、組織を潜在的な負債から保護できます。最後に、変更管理プロセスに従うと、組織が関連する規制やコンプライアンス要件を満たすのにも役立ちます。

組織の変更管理プロセスには、以下を含めることをお勧めします。

  • データベース

  • ストレージ

  • ネットワーク

  • VMs

  • ハードウェア

運用ツールを切断する

運用ツールを切断することで、廃止されるアセットが組織内の誰からも監視、管理、使用、アクセスされなくなります。これにより、廃止プロセス中の潜在的な競合や問題を防ぐことができます。運用ツールを切断することで、データ損失やセキュリティ違反のリスクを減らすこともできます。最後に、運用ツールを切断すると、アセットが廃止された後に運用ツールを維持およびサポートする必要がなくなるため、廃止プロセスの全体的なコストを削減することもできます。

運用ツールを切断するには、次のプロセスをお勧めします。

  1. アプリケーションログのモニタリングを運用システムから削除して、アプリケーションのモニタリングを停止します。

  2. アプリケーションがモニタリングされなくなるように、運用システムからメトリクスモニタリングを削除します。

  3. アプリケーションをイベント管理インフラストラクチャのモニタリングから削除して、サポートチームによるモニタリングがなくなるようにします。

  4. パッチ管理システムからアプリケーションを削除して、自動化ツールや運用チームによってアプリケーションが管理されなくなります。

  5. バックアップ管理システムをオフにして、冗長バックアップストレージのコストやエラーによる運用コストを回避します。

  6. 変更管理システムからアプリケーションを削除して、アプリケーションが変更管理システムにリストされないようにします。

  7. アプリケーションをリリースおよびデプロイ管理システムから切り離して、アプリケーションが冗長的にリストされないようにします。

  8. 設定管理システムからアプリケーションを削除します。

  9. セキュリティ管理システムからアプリケーションを削除します。

  10. サービスカタログ管理システムからアプリケーションを削除します。

  11. アプリケーションが冗長的に維持されないように、ウイルス対策システムからアプリケーションを削除します。

  12. アプリケーションが冗長接続を維持しないように、暗号化メカニズムシステムからアプリケーションを切断します。

アセット情報の更新

アセット情報を更新することで、廃止されるアセットが適切に識別され、追跡されるようにすることができます。これにより、プロセス中のエラーや複雑さを防ぐことができます。さらに、アセット情報を更新すると、廃止されたアセットが適切に考慮され、必要なレコードが保持されるようになります。これはコンプライアンスや監査の目的で重要です。最後に、アセット情報を更新すると、廃止されたアセットの明確で正確な記録を維持するのにも役立ちます。これは、削減額、将来の計画、意思決定を追跡するのに役立ちます。

アセット情報を更新するには、次のプロセスをお勧めします。

  1. インスタンスをシャットダウンする前に、アセットマネージャーに通知して、システムがアドホックスキャンを実行できるようにします。検出ツールを使用して、インスタンスが利用可能な最新の正確なサービス情報をキャプチャすることで、これらのスキャンを実行できます。

  2. サーバーがオフラインになったときにアセットマネージャーに通知して、アセット登録を更新できるようにします。

  3. 追跡目的で、アプリケーション移行のステータスを追跡しているすべてのユーザーに通知します。

  4. サポートチームに、サービス、ソフトウェアインスタンス、アプリケーション、ハードウェア用に更新された設定管理データベース (CMDB) 内の更新されたアプリケーションライフサイクルを提供します。これにより、廃止されたアセットに関連する問題の調査に無駄な時間を費やす必要がなくなります。

ライセンス管理を実行する

廃止プロセス中は、主要なライセンス管理アクティビティを実行することをお勧めします。まず、廃止されるアセットに関連付けられているライセンスを特定し、ライセンスを移管、再割り当て、またはキャンセルできるかどうかを判断します。これにより、未使用のライセンスの維持に関連する潜在的なコンプライアンスの問題や追加コストを回避できます。さらに、ビジネスがライセンスの使用状況と使用権限を正確に記録できるように、ライセンス設定の変更を適切に文書化することをお勧めします。これは、コンプライアンスと監査の目的、および将来の計画と意思決定に役立ちます。最後に、関連するライセンス管理ツールまたはシステムを更新して廃止プロセスによる変更を反映し、組織が今後のライセンスを正確に追跡および管理できるようにすることをお勧めします。

ライセンスを管理するには、次のプロセスをお勧めします。

  1. ライセンスを削除して廃止できるようにします。

  2. CMDB を含む中央ライセンス登録を更新します。

  3. コストを回復できるように、ライセンスリリースを第三者に通知します。

ネットワークアセットを削除する

必要に応じてアセットをネットワークに簡単に再接続できるように、必要な設定やデータを保持する方法でネットワーク削除プロセスを実行することをお勧めします。また、必要に応じてレプリケートできるように、削除プロセスを適切に文書化することも重要です。

ネットワークコンポーネントを削除するには、次のプロセスをお勧めします。

  1. IP アドレスを再利用できるように IP アドレスを再利用します。

  2. DNS エントリを削除して、DNS エントリが正確になるようにします。

  3. ネットワークチームがパブリックおよびプライベート SSL 証明書を削除または取り消すことを確認します。

  4. ロードバランサールールを削除してセキュリティのベストプラクティスを維持し、使用状況の追跡を許可します。

  5. 残りのトラフィックがロードバランサーを使用しているかどうか、またはロードバランサーを廃止できるかどうかを確認します。これにより、廃止の変更を行うことができます。

関連付けられたデータベースを削除する

アプリケーションの削除と同時にデータベースを削除することで、廃止チームは、アプリケーションがデータベースのデータにアクセスしたり保存したりしないようにできます。このベストプラクティスは、廃止プロセス中の潜在的な競合や問題を防ぐのに役立ちます。さらに、関連するデータベースを削除すると、廃止プロセス中に失われるのではなく、アプリケーションに関連するデータや情報が適切に保存され、移行されるようになります。これにより、データ損失やセキュリティ侵害のリスクを減らし、組織を潜在的な責任から保護できます。最後に、このベストプラクティスは、アプリケーションの削除後にデータベースを維持およびサポートする必要がなくなるため、廃止プロセスの全体的なコストを削減するのに役立ちます。

関連付けられたデータベースを削除するには、次のプロセスをお勧めします。

  1. 廃止計画をデータベースチームと共有して、リソースを廃止活動に利用できるようにします。

  2. 組織またはコンプライアンスのデータ保持ポリシーが満たされるように、データベースをアーカイブします。

  3. 廃止されたデータベースデータが古くなり、ビジネスレポートに不正確なデータが提供されないように、データウェアハウスからデータアセットを削除します。

  4. ディザスタリカバリ (DR) インスタンスやバックアップインスタンスなど、すべてのデータベースインスタンスをシャットダウンして削除します。

関連付けられたストレージデバイスを削除する

ストレージデバイスを削除すると、廃止プロセス中に失われるのではなく、アセットに関連付けられたデータや情報がクラウドに適切に移行されるようになります。この削除は、アセットの廃止後にストレージデバイスを維持およびサポートする必要がなくなるため、廃止プロセスの全体的なコストを削減するのに役立ちます。これにより、組織がクラウド移行のビジネス価値を実現できるように、コスト削減につながります。

ストレージコンポーネントを削除するには、次のプロセスをお勧めします。

  1. データ保持ポリシーを満たすことができるように、ストレージデバイスをバックアップします。

  2. ストレージを廃止できるように、ストレージデバイスをサーバーから切断します。

  3. すべてのデータを安全に削除し、セキュリティ標準を満たすように、ストレージデバイスを電子的にスクラブします。

  4. ネットワークストレージデバイスをスクラブして、すべてのデータを安全に削除し、セキュリティ標準を満たします。

関連するバックアップを削除する

アセットを廃止する場合は、コンプライアンスおよび規制要件に従って関連するバックアップを削除することをお勧めします。これは、廃止プロセスが関連する規制に準拠していることを確保するのに役立ちます。コンプライアンス要件と規制要件が異なると、バックアップの廃棄または破棄に特定の要件があり、これらの要件に従わない場合、組織にペナルティやその他の責任が発生する可能性があります。さらに、コンプライアンスや規制要件に従ってバックアップを削除すると、機密データや機密データが適切に保護され、組織が潜在的なセキュリティ侵害やデータ損失のリスクにさらされないようにすることもできます。

バックアップをシャットダウンすることをお勧めします。これにより、バックアップツールが失敗して運用オーバーヘッドに追加されるのを防ぐことができます。

削除に一貫した引き継ぎプロセスを使用する

インフラストラクチャ削除チームが削除するアセットを認識できるように、一貫した引き渡しプロセスを使用することをお勧めします。また、チームは依存関係を理解し、廃止プロセスに関連する追加のアクティビティに注意する必要があります。一貫した引き渡しプロセスにより、エラーのリスクが軽減され、プロセス中の潜在的な複雑さを最小限に抑えることができます。

物理ハードウェアの削除をリクエストして、廃止できるようにすることをお勧めします。